Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Использование результатов IP Accounting

Чтобы просматривать собранные данные о трафике и конфигурированные правила, мы используем команды настройки firewall. Пакеты и счетчики байтов для каждого из наших правил будут перечислен в выводе.

Команды ipfwadm, ipchains и iptables отличаются по тому, как обрабатываются собираемые данные, так что мы рассмотрим их независимо.

Просмотр данных с помощью ipfwadm

Команда ipfwadm позволяет смотреть собранные данные о трафике следующим образом:
# ipfwadm -A -l
IP accounting rules
 pkts bytes dir prot source             destination          ports
 9833 2345K i/o all  172.16.3.0/24      anywhere             n/a
56527   33M i/o all  172.16.4.0/24      anywhere             n/a

Это сообщает нам число пакетов представляющее каждое направление. Если мы используем расширенный выходной формат с опцией -e (не показан здесь, потому что вывод слишком широк для страницы), мы также получим список опций и имена интерфейсов. Большинство полей в выводе понятны, так что я поясню только некоторые:

dir

Направление, в котором применяется правило. Ожидаемые здесь значения: in, out или i/o (оба направления).

prot

Протокол, для которого применяются правила.

opt

Кодированная форма параметров, использованных при вызове ipfwadm.

ifname

Имя интерфейса, к которому применяется правило.

ifaddress

Адрес интерфейса, к которому применяется правило.

По умолчанию ipfwadm отображает счетчики пакетов и байтов в сокращенной форме, округленной к ближайшей тысяче (K) или миллиону (M). Можно задать вывод точных чисел без округления:
# ipfwadm -A -l -e -x

Просмотр данных с помощью ipchains

Команда ipchains не будет отображать данные учета (счетчики пакетов и байтов), если не задан параметр -v:
# ipchains -L -v
Точно как с ipfwadm мы можем отображать счетчики пакетов и байтов точно, используя опцию -x:
# ipchains -L -v -x

Просмотр данных с помощью iptables

Команда iptables ведет себя очень похоже на ipchains. Снова мы должны использовать -v для просмотра результатов учета трафика:

# iptables -L -v

Как и с командой ipchains можно использовать -x для показа точных данных.


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют